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(54) Lanceur duplications securise a interface graphique 



(57) Lanceur (LAP) □"applications securise k inter- 
face graphique (OGI) pour une plate-forme (PL) infor- 
matique sur laquelle tournent un ensemble d'applica- 
tions (A1 a An), comprenant : 

des moyens securises de lancement duplications 
(MLA) a interface graphique, 
des moyens (MEMO) de memorisation des com- 
mandos de lancement des applications. 

Le lanceur est caracterise en ce que il com p rend : 

des moyens d'acquisition de privileges (MOD- 
PRIV), propres a chaque application et associes 
aux moyens de lancement, pour deleguer a tout uti- 
lisateur des droits d'habilitation lui permettant de 
lancer la dite application, 

les moyens de lancement comprenant : 

des moyens (AUTLANC) d'autorisation de lance- 
ment ne permettant le lancement d'une application 
que si i'utilisateur correspondant possede des 
droits d'habilitation valables. 
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Description 

La presente invention concerne un lanceur d'applications securise a interface graphique pour une plate-forme 
informatique constituee d'un reseau de machines sur lesquelles tournent une plurality d'applications heterogenes. 
5 Dans la pratique courante actuelle, les plates-formes informatiques utilisees sont de plus en plus complexes. Elles 

se composent d'une pluralite de machines de types divers (de constructeurs drfferents) et de tailles drff6rentes (petits, 
moyens, gros ordinateurs), possedant des protocoles de communication tant internes qu'externes de nature diff 6rente, 
et relives entre elles par un reseau. 

Ces plates - formes sont des systemes qui, le plus souvent, sont "orientes vers la production" (en anglais "pro- 
io duction oriented systems 1 ). A ce titre, ils ont la meme fonction que les grandes unites de traitement (en anglais, ■main- 
frames") traditionnelles des grands constructeurs informatiques. Cela signifie qu'elles doivent exercer un haul niveau 
de controle sur les requetes de services que demande le client - utilisateur (en anglais "customer service requests"). 

LE PROBLEME POSE 

IS 

Lorsque Ton cherche a lancer une application destinee a toumer sur une telle plate-forme, les problemes suivants 
se posent: 

1) L'utilisateur qui veut lancer Implication est-il habilite a le faire? 
20 2) Dans le cas d'un grand nombre d'applications qui sont a sa disposition, et en fonction du travail qu'il veut ac- 

complir, il peut rencontrer de grandes difficultes a retrouver I'application la mieux approprtee a cette tache. Dece 
fait, il est indispensable de pouvoir les classifier aisement par domaines o"activite (ce que Phomme de Tart appelle 
■metiers"). 

3) La memorisation des commandes de lancement des applications par Putilisateur est source d'erreur du fait de 
25 la syntaxe relat'rvement compiexe de ces commandes. 

LES SOLUTIONS DE L'ART ANTERIEUR 

Dans le cas des plates-formes toumant sous le systeme Sexploitation de type UNIX, il existe essentiellement deux 
30 modes de lancement d'applications. 

Le premier dit mode ligne resoud le premier probleme sans permettre la delegation, c'est-a-dire la possibilite de 
donner a un utilisateur ayant des droits d'acces reduits de lancer une application a laquelle il n*a normalement pas droit. 

Le second dit mode graphique resoud le premier probleme de la meme maniere que le mode ligne et en plus 
resoud le troisieme. 

35 

L'OBJET DE L 'INVENTION 

La presente invention a precisement pour objet de r^soudre les trois problemes simultan^ment en offrant un lan- 
ceur d'applications a interface graphique s6curis6 permettant d'une part la delegation et d'autre part une classification 
to arborescent e a la convenance de Putilisateur. 

Selon Pinvention, le lanceur d'applications s6curis£ a interface graphique pour une plate-forme informatiquecom- 
portant une plurality de machines connecters en rdseau sur lesquelles tournent un ensemble d'applications h6t6ro- 
genes, comprenant : 

45 - des moyens de lancement d'applications a interface graphique securis6s, 

des moyens de memorisation des commandes de lancement des applications, est caracterise en ce que il 
comprend : 

des moyens d'acquisition de privileges, propres a chaque application et associes aux moyens de lancement, pour 
deieguer a tout utilisateur des droits d'habilitation lui permettant de lancer la dite application, 

so 

les moyens de lancement comprenant en outre : 

des moyens d'autorisation de lancement ne permettant le lancement d'une application que si Putilisateur corres- 
pondant possede des droits d'habilitation valables. 

ss 

Dans une forme de realisation pref 6r6e de Pinvention, le lanceur d'applications comporte en outre des moyens de 
classification des applications selon un schema arborescent determine par Putilisateur 

Les caracteristiques et avantages de Pinvention ressortiront de la description qui suit, donnee a titre d'exemple et 
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illustree dans la figure 1 annexee qui repr6sente les principaux elements constitutifs du lanceur d'applications selon 
invention. 

DESCRIPTION D'UN EXEMPLE DE REALISATION DE ^INVENTION 

5 

Le lanceur LAP selon Tinvention appartient done k une plate-forme inlormatique PL complexe qui comprend des 
machines Mi reliees entre el les par un reseau RE. La structure de telles plates-formes est parfaitementconnue et est 
par exemple decrite dans la demande de brevet francais No. 95 08851 deposee le 21/07/95 par la demanderesse, 
sous le titre 'Architecture d'habillage d'applications pour une plate-forme informatique". 
io Dans la suite du texte, on suppose ra que la plate-forme PL toume avec un systeme Sexploitation (operating 

system, en anglais) de type UNIX (marque deposee). 

Le lanceur LAP peut etre considers comme un terminal de PL a. partir duquel tout utilisateur, humain par exemple, 
peut lancer n'importe quelle application qu'it veut faire toumer sur Tune quelconque des machines Mi. 

Les drfferents elements constitutifs du lanceur LAP sont : 

15 

les moyens MLA de lancement d'applications comprenant, ^interface graphique OGI, des moyens cfautorisation 
de lancement AUTLANC, et un module de lancement d'applications MODLANC, 
les moyens MEMO de memorisation des commandes de lancement, 
les moyens MODPRIV d'acquisitbn de privileges, 

20 

L'interface graphique OGI permet k I'utilisateur (I'operateur humain, par exemple) de selectionner aisement une 
application quelconque parmi une pluralite, grace h la part ie "presentation" de I'application qui 6tablit une liaison visuelle 
biunivoque entre I'image decelee par I'utilisateur sur I'ecran SCR de l'interface et le titre de I'application, lui-meme 
suppose le plus representatif possible du contenu de {'application. Ainsi, I'image percue sur I'ecran symbolise f'appli- 

25 cation et i'utilisateur peut interpreter ais6ment ce que signifie I'image. On pourra mieux s'en rendre compte en se 
ref erant notamment aux figures 2 & 4, decrites plus en detail a la fin de la description. 

OGI comporte done un logiciel PRES de presentation des applications. Ce logiciel est en relation par une liaison 
appropriee avec une souris S qui permet de provoquer des evenements exterieurs. La souris S est par exemple du 
type k trois boutons. Les evenements exterieurs provenant de la souris sont traites par une interface souris pre pro- 

so gram me e incorporee au togiciel PRES et qui est susceptible en outre de reconnaitre I'appui, le re Vehement d'un 
bouton, la traine de la souris, et des evenements logiques tets que I'entree du pointeur dans une fen§tre W ou un 
champ F representes sur I'ecran. Sur I'ecran, la position du pointeur de la souris est reperee par une petite fleche 
dirigee vers le haul. Bien entendu, sans sortir du cadre de ('invention, la souris pourrait etre remplacee par tout autre 
dispositif de pointage tel qu'un crayon optique ou une table graphique. Enfin, en complement de l'interface souris, on 

35 prevoit egalement un interface pour un clavier CL programme autant pour les touches de caracteres que celles de 
contrdles et celles de pointeurs, de facon k pouvoir entre r dans le mode edition les informations qui correspondent k 
differentes zones de differentes fenetres. Le logiciel de presentation PRES permet I'affichage des fenetres et r execution 
d'actions setectionnees sur des boutons de commande d'une fenetre k la suite du declenchement d'un evenement 
exterieur, tel par exemple I'actionnement d'un bouton souris. Dans la suite du texte, il sera implicate que toute operation 

40 de lancement d'applications le sera par I'intermediaire de la souris et/ou du clavier. 

La visualisation des fenetres se fait au moyen d'une interface graphique de type X/Motif (marque deposee). 
II est clair que les techniques d'utilisation d'une souris ou d'un clavier et plus generalement cfune interface gra- 
phique sont parfaitement connues de Thomme du metier. 

L'interface graphique est adaptable et le tableau de bord BO de celle-ci (forme sous laquelle apparaissent les 

45 images sur I'ecran) peut etre redefini autant de fois que souhaite et I'on peut passer d'un tableau de bord k un autre, 
k tout instant selon le desir et les besoins de I'utilisateur. La forme d'un tableau de bord determine s'appelle configu- 
ration CONFIG. 

Par extension et generalisation de langage, on appeilera sous le merne vocable generique d'interface graphique 
OGI, I'ensemble forme par I'ecran SCR, le logiciel PRES, la souris S, le clavier CL et ie tableau de bord BO. 
so a un tableau de bord donn&, on peut faire correspondre un ensemble d'applications correspondent k un domaine 

d'utilisation determined Sur i'ecran, les applications apparaissent sous forme d'une case de forme carree k i'interieur 
de laquelle apparaTt un dessin qui est une metaphore representative de i'objet de ('application, le titre de cette demiere 
apparaissant au-dessous du dessin. 

Des exemples de tableaux de bord avec des noms d'applications correspondants apparaissent dans les figures 
55 2 k 8 et seront plus particulierement decrits plus loin, en liaison avec une analyse plus precise de celles-ci. 

Sur certains des tableaux de bords apparaissent des cases vides : ceci permet k I'utilisateur d'ajouter ou de re- 
trancher k volonte des applications dans le domaine correspondant au tableau de bord associe. 

De maniere connue, toute application est lancee au moyen de commandes specifiques de lancement qui sont 
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m6moris§es dans une memoire MEMO disposSe par exemple k I'interieur du terminal constitue par OGI. Les com- 
mandes de lancement sont cachees k Putilisateur courant et ne sont connues que de l'administrateur et de ce fait 
seulement modifiable par lui. L'administrateur est une personne (humaine unquement) qui a en charge Porganisation 
et la gestion de la plate-forme PL. II est habilite k attribuer k chacun des utilisateurs finaux appeies egalement utilisa- 
s teurs courants (current users en anglais) les domaines d'activite et les applications auxquels chacun de ceux-ci aura 
acces. 

Ces commandes de lancement d'une application sont mises en oeuvre par le module de lancement MODLANC 
qui tourne en permanence en un endroit quelconque de la plate-forme (sur une machine Mi quelconque). 

10 L'IDEE DE BASE DE I. 'INVENTION : LA DELEGATION 

La condition essentielle que doit satisfaire le fanceur selon I'invention est la sec u rite, ce qui signrfie que, pour 
lancer, enlever, ajouter, modifier une application quelconque, une seule personne peut le faire, k condition qu'elle soit 
dument mandat6e, c'est-&-dire qu'elle ait recu une delegation en ce sens. 
is Cette delegation est base sur les deux caracteristiques essentielles survantes : 

1 ) I'utilisateur du systeme d'exploitation UNIX a le droit de lancer une commande, 

2) un second utilisateur determine recoit delegation pour lancer une commande. 

20 A chacune de ces deux caracteristiques correspondent respectivement un mot de passe (password, en anglais), k 
savoir 

1 ) un mot de passe "systeme* qui definrt le nom de Putilisateur reclame par le systeme d'exploitation, par exemple 
le mot "root" que Ton peut voir afficher sur i'ecran reproduit k la figure 6 auquel correspond un privilege donne, tel 

2S que le privilege maximum, un tel mot etant rentre par l'administrateur de la plate-forme k partir de OGI. De tous 

les utilisateurs, c'est celui qui a le maximum de pouvoirs, autrement dit qui possede le privilege maximum. 

2) un mot de passe dit "Logique" qui deftnit un nom d'utilisateur quelconque qui a le droit de lancer une application 
donnee en se presentant comme utilisateur du systeme. On dit alors qu'il a recu delegation pour executer Tappli- 
cation. 

30 

Ce sont ces deux mots de passe qui definlssent la delegation. 

C'est sur la base de ces deux caracteristiques essentielles auxquelles sont assoctees les deux mots de passe, 
que fonctionnent les moyens AUTLANC d'autorisation de lancement d'une appl'tcation. 
On considere la figure 1 . 
3S Les elements essentiels constituant les moyens AUTLANC sont les suivants : 

le module de controle dtiabilitation M2, 
le module cfacquisition d'habilitation M3, 
le module de sou miss ion d'ex6cution M5. 

40 

Le module de controle d'habilitation M2 permet ou interdit k I'utilisateur courant (celui auquel correspond le mot 
de passe "Logique - ) cfexecuter une application. 

Le module d'acquisition M3 permet k I'utilisateur courant de lever un ref us d execution qui lui a 6te oppose, en lui 
proposant de r6pondre k un mot de passe "Logique". 
45 II convient de preciser que le module de lancement MODLANC tient k jour la liste des permissions acquises par 

les differents utilisateurs courants lors de la session en cours : ces permissions sont deiivrees par un module M1 de 
definition de delegation dont le role sera defini plus loin de maniere plus precise. Elles sont memoris6es en un endroit 
quelconque du systeme. 

Le mode suivant lequel I'autorisation de lancement d'une application est effectue, est fonction de la combinatson 
so des deux mots de passe "Logique" et "systeme". Celle-ci est explicitee par le tableau suivant : 
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Mot de passe "systeme" 


Mot de passe "Logique" 


Mot de passe exige 


Commentaires 


5 


X 


X 


"Logique" 


L'utilisateur 'Logique' est habilite k 
utiliser cette application. Au niveau 
du system e d' exploitation, cette 
application peut exiger des droits 
superieurs k ceux attribues k 
l'utilisateur "Logique". 


10 




X 


"Logique" 


L'utilisateur "Logique" est seul 
habilite k execute r cette application 
qui ne requiert aucun droit au niveau 
du system e d' exploitation 


15 


X 




"Systeme" 


L'utilisateur courant ne pourra 
executer cette application que s'il 
connalt le mot de passe "Systeme". 








Aucun 


N'importe qui peut executer cette 
application 



En considerant le tableau precedent, dans les cas 1 et 3 qui apparaissent aux premiere et troisieme ligne de celui- 
ci, c'est le module M5 de soumission d'ex6cution qui penmet k l'utilisateur courant d'etre presents au systeme d'ex- 
ploitation en lieu et place de l'utilisateur systeme. 

II convient de preciser que seul le module de lancement duplications MODLANC est auto rise k actrver le module 
M5, un protocole d'authentification etant etabli entre eux. 

De la meme facon, deux protocoles d'authentification sont etablis entre MODLANC et M2. Tun k I'aller ce qui 
signifie que seul MODLANC peut activer M2, I'autre au retour ce qui signrfie que MODLANC est averti que M2 a r6ussi 
ou 6chou6 dans son controle. 

Ainsi, on peut voir que les modules M2 et M5 ne sont activables que depuis le module de lancement MODLANC. 

A tout moment, Padministrateur de la plate-forme peut supprimer une delegation, cette suppression prenant effet 
k la prochaine demande d'execution de I'application qui suit immediatement dans le temps celle qui est en cours 
d'execution. 

Les modules M1 et M4 constituent les moyens d'acquisrtion de privileges. 

Le module M1 appeie module de definition de delegation se rapporte k la presentation des differents utilisateurs 
priviiegies et k I'amorce du dialogue qui permet a un utilisateur d'acqu6rir une delegation. De ce fait, le module M1 
appelle le module M2. Ce module correspond k la fonction appel6e "Get Permissions' qui est explicitee plus loin en 
relation avec la description des figures 7 et 8. 

Le module M4 se rapporte au retratt partiel ou total des delegations acquises grace aux modules M1 et M2 ce qui 
correspond respective ment aux fonctions "Deny Permissions" et "Deny All Permissions", egalement explicitees plus 
loin dans le cadre de la description des figures 7 et 8. 

Ainsi qu'on peut le voir a la figure 1 , les modules MODLANC, M1 , M2, M4, sont rassembies dans un mSme code 
CD1 , alors que les modules M3 et M5 appartiennent respectivement aux codes CD2 et CD3. Les interactions entre le 
module MODLANC et les modules M3 et M5 sont representees par des fleches k double sens. 

L'interface OGI est symbolisde par un ecran rectangulaire sur lequel on a fait figurer les applications A1 , A2, Ai, 
An sous forme de rectangles. En bas de cette meme figure, on a symbolise par des filches k double sens les relations 
entre les modules M1 et M4 qui ont pour effet de modifier les privileges de l'utilisateur de I'application A1 , pour laquelle 
on a fait apparaitre les deux mots de passe "Systeme" et "Logique" (en bas et k droite de la figure). 

Pour mieux illustrer comment l'utilisateur courant peut travailler de maniere conviviale avec le lanceur d'applications 
selon {'invention, on se reportera aux figures 2 k 8 qui sont brievement d6crites ci-dessous. 

Pour utiliser l'interface graphique OGI du lanceur LAP selon I'invention, afin de lancer une application quelconque, 
I'administrateur dispose de deux modes de travail differents, tout en sachant qu'il peut basculer comme il I'entend cfun 
mode k Pautre k tout moment : 

a) un premier mode dit conventionnel permettant k l'utilisateur de naviguer & travers une pluralite de fen§tres en 
cascade (figures 2 k 4). 

b) un second mode k une seule fendtre (figure 5) dans lequel toutes les applications sont representees te long 
d'un arbre unique permettant d'acceder directement k une application en cliquant une seule fois sur la souris S. 
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Si Ton considere les figures 2 a 4 qui montrent comment apparaissent les informations sur I'ecran SCR pour 
l'utilisateur humain dans le cas ou ce dernier a choisi le mode conventionnel, on peut voir en haut e\ a gauche de 
I'ecran une barre de menu contenant un certain nombre d'options, k savoir, de gauche k droite : 

5 • File = Fichier, 

• Permission = autorisation, 

• Configuration = configuration, 

• Domains = Domaines des applications, 

• Applications = Applications k I'interieur d'un mime domaine. 

10 

En-dessous de la barre de menu, apparaissent six domaines duplications, dont chacun contient neuf cases 
carries qui, sort sont vides, soit contiennent un graphisme repr6sentant de maniere evidente pour I'utilisateur la nature 
de I'application. 

Comme on peut le lire sur la figure 2, ces differents domaines sont les suivants : 

is 

• System Management Domain = Domaine de gestion de systeme, 

• Network Management Domain = Domaine de gestion de reseau, 

• Automation Domain = Domaine d'automatisation. 

• Security Domain = Domaine de security 

so • Production Domain = Domaine de production, 

• Working Domain = Domaine de travail, 

Ainsi qu'on peut le voir sur la figure 2, le domaine de travail ne comporte que des cases vides : ce domaine est 
prevu pour que I'utilisateur puisse y integrer ses propres applications mais il doit §tre parfaftement clair qu'il peut 
25 egalement les integrer dans tout autre domaine a sa convenance. Le Domaine de gestion de systeme comporte 9 
cases pleines correspondant a neuf applications disponibles, le Domaine de gestion de reseau, six cases pleines et 
ainsi de suite. 

Si Ton se reporte aux figures 3 et 4, on voit respectivement de maniere plus precise chacun des domaines "System 
Management Domain 1 et Automation Domain". Le premier d'entre eux comporte neuf applications denommSes sue- 
so cessivement "ACCOUNTING", EPOCHBACKUP", "OS MANAGER", "SMIT", etc., ie second en comportant egalement 
neuf, a savoir "APPLICATION JOURNAL", "REMOTE SERVICE FACILITY", "FILE AND SWAP EXTENSION", "PILOT", 
etc. 

Si Ton se reporte a la figure 5, on voit ce qui apparaft sur I'ecran, lorsque I'utilisateur a choisi le second mode a 
arbre unique. 

35 On y voit apparaTtre les quatre premiers domaines mentionnes plus haut, appeles 1 a 4 a la figure 5, et on peut 

observer que, pour chacun d'entre eux, le nom des applications qu'ils contiennent correspond bien a chacun des noms 
que Ton peut voir aux figures 2 a 4. 

On considere la figure 6. Si Ton clique au moyen de la souris S sur ('option "PERMISSION* de la barre de menu 
figurant dans la partie superieure de I'ecran on voit apparaTtre sur i'ecran, le menu dit d'autorisation qui comporte 
40 successivement les options, "Get Permission", "Deny Permission", 'Deny All Permissions" 

Si Ton clique sur foption "Get Permission", on voit sur SCR les informations montrees a la figure 7. L'utilisateur 
voit alors s'afficher en haut de I'ecran le nom des utilisateurs courants privitegies (9 noms en haut de I'ecran, dont 
"root", appeles "current privileged users" en anglais). En cliquant sur le nom de I'utilisateur choisi, ici "root", on voit 
alors apparaTtre sur SCR les informations de la figure 8 ou Ton voit apparaTtre la necessity d'entrer un mot de passe 
45 (password, en anglais) a I'interieur du rectangle srtue en milieu d'ecran qui comporte rindicatbn "PASSWD" plac6e en 
haut du rectangle, et instruction en langue anglaise "please enter password" ("entrer mot de passe, S.V.P."). 

Des que ce mot de passe est introduit par I'utilisateur et que la combinaison des deux mots de passe est validee, 
I'utilisateur peut alors lancer I'application. 

L'utilisateur peut comme il Tentend, soit selectionner en premier lieu I'application qu'il entend faire toumer et ensuite 
50 acquerir la delegation, soit faire I'inverse s'il a sufflsamment de connaissances des applications qu'il peut faire toumer 
et des mots de passe qui concernent chacune d'entre eiles, qu'il connaTt ainsi d'avance. 
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Revendications 

1. Lanceur (LAP) d'applications s6curis6 a interface graphique (OGI) pour une plate-forme (PL) informatique com- 
portant une piuralite de machines (Mi) connectees en r6seau (RE) sur lesquelles toument un ensemble d'appli- 
cations (Ai a An) h6terogenes et poss^dant un systeme d'exploitation d6termin6, comprenant : 
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des moyens de lancement d'applications (MLA) k interface graphique (OGI) securis^s, 
des moyens (MEMO) de memorisation des commandes de lancement des applications, 

est caracterise en ce que ii comprend : 

des moyens d'acquisition de privileges (MODPRIV), propres k chaque application et associes aux moyens 
de lancement, pour deieguer k tout utilisateur des droits d'habilitation lui permettant de lancer la dite applica- 
tion, 

les moyens de lancement (MLA) comportant en outre : 

des moyens (AUTLANC) d'autorisation de lancement ne permettant le lancement d'une application que si 
I' utilisateur correspondant possede des droits d'habilitation valables. 

Lanceur d'applications selon la revendication 1 , caracterise en ce que, Pautorisation de lancement d'une application 
etant effectu6 en fonction de la combinaison des deux mots de passe Tun dit 'systeme" et I'autre "Logique", 

le mot de passe "systeme" definissant le nom de I'utilisateur exig§ parte dit systeme d'exploftation de la plate- 
forme (PL), 

le mot de passe dit "Logique" definissant un nom d'utilisateur quelconque qui a le droit de lancer une application 
donn6e en se pr§sentant comme utilisateur de la plate-forme, 

les moyens (AUTLANC) d'autorisation de lancement comprennent : 

le module de controle d'habilitation (M2), 
le module d'acquisition d'habilitation (M3), 
le module de soumisston d'execution (M5). 

Le module de controle d'habilitation (M2) permettant ou interdisant k I'utilisateur courant d'exdcuter une ap- 
plication. 

Le module d'acquisition (M3) permettant k I'utilisateur courant de lever un ref us d'execution qui lui a 6t6 oppose, 
en lui proposant de repondre k un mot de passe "Logique". 

le module (M5) de soumission cfex6cution permettant k I'utilisateur courant d'etre presente au systeme d'ex- 
ploftation en lieu et place de I'utilisateur systeme. 

Lanceur d'applications seion I'une des revendications 1 , 2, caracterise en ce que les moyens d'acquisition de 
privileges (MODPRIV) comprennent : 

Le module (M1) de definition de delegation qui concerne la presentation des differents utiiisateurs privileges 
et I'amorce du dialogue qui permet k un utilisateur d'acquerir une delegation, 

Le module (M4) qui concerne le retrait partiel ou total des delegations acquises grace aux modules de definition 
de delegation (M1) et au module de contrdle d'habilitation (M2). 

Lanceur d'applications selon Tune des revendications 1, 2, 3, caracterise en ce que, I'interface graphique (OGI) 
comprenant un 6cran de visualisation (SCR), un logiciel (PRES) de presentation des applications en relation par 
une liaison appropriee avec une souris (S) agissant sur recran par P intermedia ire d'un pointeur, un clavier (CL) 
programme, il comprend des moyens de classification des applications comportant : 

a) des premiers moyens dit conventionnels permettant k I'utilisateur de naviguer k travers une pluralite de 
fenetres en cascade qui lui apparaissent sur Pecran (SCR) de I'interface graphique (OGI), 

b) des second moyens k une seule fen§tre dans lequel toutes les applications sont representees le long d'un 
arbre unique permettant d'acceder directement k une application en cliquant une seule fois sur la souris (S). 
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